Compilando o Squid com autenticação PAM

cmercaldo

Nesse artigo vamos compilar o Squid habilitando alguns parâmetros interessantes, tal como o suporte a autenticação PAM, configurar algumas funcionalidades, tal como bloqueio de site por IP ou URL e criar um ambiente de autenticação via browser.

[ Hits: 107.096 ]

Por: Claudio Mercaldo de Almeida em 06/05/2005

0 0
Denuncie   Favoritos   Indicar   Impressora

Bloqueando sites por palavras e IPs



Neste ponto vamos criar as condições para que o usuário tenha acesso livre ou negado para os sites.

Vamos criar 3 arquivos básicos:
  • /etc/squid/proibidos.conf
  • /etc/squid/livres.conf
  • /etc/squid/ipliberatudo.conf

Da criação:

# touch /etc/squid/proibidos.conf
# touch /etc/squid/livres.conf
# touch /etc/squid/ipliberatudo.conf

Agora vamos inserir o conteúdo nos arquivos criados. Você pode inserir os dados como quiser, via comando ou editor de textos.

Exemplo:

# vi /etc/squid/proibidos.conf

# Lista de sites proibidos
# Atualizada em 16/03/2005
#
# RADIO e MP3
97fm
98fm
televisao
ubmjei.t.muxa.cc
radio93
radio
radios
radiocidade
radioclick
termasrioantigo
transamerica

# Chat - Bate Papo
messenger
login.oscar.aol.com
login.icq.com
nossochat
webchat/
chat

## JOGOS
elifootdopapel
jogoscompletos
consolegameworld
pcgameworld
miniclip
16games
games
jogos
gamehall
gamespyarcade
mesadejogos

# PORNOGRAFIA
fotoalbumadulto
10000fotos
1000imagens
100juizobrasil
100topescorts
12babes
18post
1handed
20pics

É claro que você deve inserir muito mais dados. O bloqueio está sendo feito por palavras, então não existe a necessidade de colocar o endereço inteiro, a não ser em caso específicos como os endereços da Receita Federal e bancos.

# vi /etc/squid/livres.conf

# Internos
sourceforge
huntergroup
classificado
catho
americanas
fetranspor
gestaoerh.com.br/assinante/
autodesk
michaelis

# Radio
radiodifusao
radiocidadao
radioamador
radiofrequencia
site_radio_cidadao

# Bancos
bbrassessoria.com.br
mqs.accesstage.com.br
http://www.tj.rj.gov.br/
http://www.bb.com.br
http://www.assediomoral.org
http://www.vt.fetranspor.com.br
http://www.webassociados.com.br
http://www.w3.org/TR/REC-html40

# Governo ou Receita Federal
ibge
feema
alerjln1
alerj
receita.fazenda.gov.br
Legislacao
LegisAssunto
receita.fazenda.gov.br
radiobras.gov.br

NOTA: Lembre-se que em alguns casos será necessário a liberação inteira pelo endereço, com em http://www.caixaeconomica.com.br/.

# vi /etc/squid/ipliberatudo.conf

# IPs liberados
10.5.1.9
10.5.3.10
10.5.4.4

Esses IP's serão considerados especiais e não será solicitada senha para eles no browser.

Continuando...

Página anterior     Próxima página

Páginas do artigo
   1. Mas o que é PAM?
   2. Qual a vantagem de utilizar o PAM?
   3. Instalando os pacotes
   4. Compilando o Squid
   5. Configurando o Squid para execução
   6. Executando o Squid pela primeira vez
   7. Bloqueando sites por palavras e IPs
   8. Execução por runlevel (/etc/init.d/squid start) - OPCIONAL
   9. Testando e finalizando
Outros artigos deste autor

Configurando o Apache para reconhecer arquivos DWG

Postgres e os Sistemas Alterdata

Coletando informações direto do FIREBIRD via D.O.S. ou SHELL

BackRE - Seu script de backup remoto

Monitoramento de Serviços e Servidores

Leitura recomendada

Proxy transparente com Squid 2.6 e FWBuilder

Squid 2.6 + HTB-tools com cache full

FLogSQD - Filtro de log do proxy Squid

PhpDansAdmin, protótipo de ferramenta web para administração do DansGuardian

Compilando o Squid3

  
Comentários
[1] Comentário enviado por cleitão em 07/08/2006 - 16:45h

Cara muito legal este artigo....... bem detalhado e bastante abrangente....

[2] Comentário enviado por shadowslicer em 15/02/2007 - 18:02h

Muito bom! =D

Estava com problemas na hora de autenticar usuarios utilizando o LDAP, isso vai me ajudar bastante!

Muito obrigado!

[3] Comentário enviado por cmercaldo em 15/10/2007 - 16:16h

Espero ter ajudado!!

[4] Comentário enviado por gersonraymond em 05/05/2008 - 07:12h

Parabéns pelo artigo, super didático, prático e eficiente .......

Gerson Raymond
www.g2cinformatica.com

[5] Comentário enviado por ramonpqdt em 28/11/2010 - 19:41h

excelente... resolveu, mas só uma complementação... as permissões do arquido squid em /etc/init.d devem ser alteradas.

root@internet:/etc/init.d# /etc/init.d/squid stop
bash: /etc/init.d/squid: Permissão negada
root@internet:/etc/init.d# chmod 700 squid
depois de feita a alteração...

root@internet:/etc/init.d# /etc/init.d/squid stop
Stopping proxy server: (waiting..................done) squid.
root@internet:/etc/init.d# /etc/init.d/squid start
Starting proxy server: squid.

valeu !!! :)


[6] Comentário enviado por cmercaldo em 28/11/2010 - 20:12h

Tentamos sempre fazer o melhor.....mas sempre passa alguma coisa...Obrigado!!

Att.
ClaudioM


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Instalando COSMIC no Linux Mint

Turbinando o Linux Mint: o poder das Nemo Actions

Inteligência Artificial no desenvolvimento de software: quando começar a usar?

Executar Scripts Remotamente

librePods: liberte seus AirPods em 2026

Dicas

Tilling melhorado no Cinnamon

Como utilizar emblemas em pastas e arquivos no pcmanfm?

Instalando e definindo as novas fontes Adwaita no GNOME

Configurar aviso da temperatura da CPU no Conky

Pós-instalação do elementary OS 8.1

Tópicos

Bootstrap token - ONLYOFFICE Docs Community Edition (2)

Problema ao baixar iso (5)

instalei o Spotify mas ele nao funciona (3)

Melhor Linux de 2025 (8)

Conky não mostra temperaturas da CPU no notebook (16)

Top 10 do mês

Scripts

[Shell Script] Instalação remota de pacotes

[Shell Script] Script para Teste de Rede

[Shell Script] Script que sincroniza a mensagem de cópia de pendrive com o processo real

[Python] Cadastro de Distros

[Shell Script] Pós Instalação Fedora 43+

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: